ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បានទទួលរបាយការណ៍នៃការឆ្លងមេរោគចាប់ជំរិតនៅក្នុងបណ្តាប្រទេសជាច្រើននៅជុំវិញពិភពលោក។ មេរោគចាប់ជំរិត (ransomware) គឺជាប្រភេទមួយនៃមេរោគកុំព្យូទ័រដែលឆ្លងចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ហើយធ្វើកូដនីយកម្ម (encrypted) រាល់ឯកសាររបស់អ្នកទាំងអស់ ដរាបណាអ្នកបង់ប្រាក់លោះដើម្បីវិកូដនីយកម្ម (decrpt)។ អ្នកត្រូវតែគិតគូរឲ្យបានច្បាស់លាស់មុននឹងធ្វើការបង់ប្រាក់ទាំងនោះ ដោយសារតែវាមិនមានការធានាទេថា អ្នកនឹងទទួលបានឯកសារទាំងនោះមកវិញ។
Ramsomware មានការរីករាលដាលឆ្លងងាយស្រួលបំផុតនៅពេលដែលម៉ាសីុនកុំព្យូទ័របស់អ្នកមិនបានធ្វើការអាប់ដេត (update) ឬប្រើប្រាស់កម្មវិធីមិនបានធ្វើការអាប់ដេត (ជំនាន់ចាស់)។ មេរោគចាប់ជំរិ WannaCry នេះប្រហែលជាបានធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយមាននៅក្នុង Server Massage Block 1.0 (SMBV1) ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីវីធីសាស្ត្រក្នុងការជួសជុល/ដោះស្រាយទៅលើចំណុចខ្សោយនេះ អាចចូលទៅកាន់វេបសាយរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ Microsoft Security Bulletin MS17-010។
អ្នកប្រើប្រាស់និងអភិបាលគ្រប់គ្រងប្រព័ន្ធសូមធ្វើការពិនិត្យទៅលើអត្ថបទ “ចូរមានការប្រុងប្រយ័ត្នជាមួយមេរោគចាប់ជំរិត” ឬអត្ថបទរបស់ US-CERT Alert TA16-091A ដើម្បីស្វែងយល់បន្ថែមអំពីវិធីសាស្ត្រការពារប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត។
ប្រព័ន្ធដែលរងគ្រោះ
ខាងក្រោមនេះគឺជាប្រព័ន្ធម៉ៃក្រូសូហ្វដែលត្រូវបានគេស្គាល់ថាទទួលរងគ្រោះ បើសិនជាអ្នកប្រើប្រាស់មិនបានធ្វើការអាប់ដេត (update) ទៅនឹងអ្វីដែលក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្សព្វផ្សាយ Microsoft Security bulletin (MS17-010-Critical) ។
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Server 2016
- Windows Server 2012 and Windows Server 2012 R2
- Windows Server 2008 and Windows Server 2008 R2
យោបល់សម្រាប់ដោះស្រាយបញ្ហា
- CamCERT ផ្តល់ការណែនាំឲ្យអ្នកប្រើប្រាស់ និងអង្គភាពទាំងអស់ដែលកំពុងប្រើប្រាស់ប្រព័ន្ធរៀបរាប់ខាងលើ ធ្វើការត្រួតពិនិត្យថាតើប្រព័ន្ធរបស់ខ្លួនបានធ្វើការអាប់ដេតជួសជុលកំហុសឆ្គងបានត្រឹមត្រូវហើយឬនៅ ជាពិសេសគឺMicrosoft Security bulletin (MS17-010-Critical)
- អ្នកប្រើប្រាស់គួរតែប្រាកដថាកម្មវិធីប្រឆាំងមេរោគរបស់ខ្លួន (anti-virus software) ត្រូវបានធ្វើការអាប់ដេតចុងក្រោយបង្អស់ (malware definitions)
- អ្នកប្រើប្រាស់គួរតែធ្វើការថតចំលង (backup) និងរក្សាទុកនូវឯកសាររបស់ខ្លួន offline នៅក្នុងករណីដែលត្រូវធ្វើការ សង្គ្រោះទិន្នន័យយកមកវិញបន្ទាប់ពីរងគ្រោះដោយការវាយប្រហារ
ឯកសារយោង
- Massive ransomware attack hits 99 countries http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html
- Microsoft Security Bulletin (MS17-010-Critical) dated 14 March 2017 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
